Კონფიდენციალურობის პოლიტიკა
1. ზოგადი დებულებები
1.1. ეს კონფიდენციალურობის პოლიტიკა შეიმუშავა NIKA ESTATE LLC 51677464660998 (შემდგომში, შესაბამისად, პოლიტიკა და ოპერატორი) მიერ 2006 წლის 27 ივლისის No152-FZ ფედერალური კანონის 18.1 ნაწილის მე-2 პუნქტის მოთხოვნების შესასრულებლად. პერსონალური მონაცემების შესახებ" (შემდგომში - კანონი პერსონალური მონაცემების შესახებ) და არეგულირებს ოპერატორის მიერ საიტის მომხმარებლების პერსონალური მონაცემების დამუშავებას.
1.2. პოლიტიკა იყენებს ცნებებს იმ გაგებით, რომ ისინი განსაზღვრულია პოლიტიკის 1.6 პუნქტში. პოლიტიკა ვრცელდება პერსონალური მონაცემების დამუშავების სფეროში ურთიერთობებზე, რომლებიც წარმოიშვა ოპერატორთან ამ პოლიტიკის დამტკიცებამდე და შემდეგ.
1.3. ოპერატორი დამოუკიდებლად ან სხვა პირებთან ერთად ორგანიზებას უწევს პერსონალური მონაცემების დამუშავებას, ასევე განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, განსაზღვრავს პერსონალური მონაცემებით შესრულებულ ქმედებებს (ოპერაციებს).
1.4. ოპერატორი დამოუკიდებლად ან სხვა პირებთან ერთად ორგანიზებას უწევს პერსონალური მონაცემების დამუშავებას, ასევე განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, განსაზღვრავს პერსონალური მონაცემებით შესრულებულ ქმედებებს (ოპერაციებს).
1.5. „პერსონალური მონაცემების შესახებ" კანონის 18.1 მუხლის მე-2 ნაწილის მოთხოვნების შესაბამისად, ეს პოლიტიკა გამოქვეყნებულია საჯარო დომენში ინტერნეტსაინფორმაციო და სატელეკომუნიკაციო ქსელში საიტზე.
1.6. პოლიტიკაში გამოყენებული ძირითადი ცნებები:
1.6.1. პერსონალური მონაცემები - ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად ეხება საიტის კონკრეტულ ან იდენტიფიცირებულ მომხმარებელს;
1.6.2. საიტი - ლოგიკურად ურთიერთდაკავშირებული ვებ გვერდების ნაკრები (ვებ დოკუმენტები), რომლებიც განთავსებულია ინტერნეტში: kupit-penthaus.ru;
1.6.3. მომხმარებელი - ნებისმიერი პირი, რომელმაც ოპერატორს მიაწოდა ინფორმაცია საიტის გამოყენებით;
1.6.4. პერსონალური მონაცემების საინფორმაციო სისტემა – მონაცემთა ბაზებსა და საინფორმაციო ტექნოლოგიებსა და ტექნიკურ საშუალებებში არსებული პერსონალური მონაცემების ერთობლიობა, რომელიც უზრუნველყოფს მათ დამუშავებას;
1.6.5. პერსონალური მონაცემების დამუშავება - ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ერთობლიობა პერსონალურ მონაცემებთან, რომლებიც შესრულებულია ავტომატიზაციის ხელსაწყოების გამოყენებით ან მათი გამოყენების გარეშე. პერსონალური მონაცემების დამუშავება სხვა საკითხებთან ერთად მოიცავს:
- კოლექცია;
- ჩანაწერი;
- სისტემატიზაცია;
- დაგროვება;
- შენახვა;
- დაზუსტება (განახლება, შეცვლა);
- ექსტრაქცია;
- გამოყენება;
- გადაცემა (განაწილება, უზრუნველყოფა, წვდომა);
- დეპერსონალიზაცია;
- ბლოკირება;
- მოცილება;
- განადგურება.
1.6.6. პერსონალური მონაცემების ავტომატური დამუშავება - პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით;
1.6.7. პერსონალური მონაცემების გავრცელება - ქმედებები, რომლებიც მიზნად ისახავს პერსონალური მონაცემების გაურკვეველი წრისთვის გამჟღავნებას;
1.6.8. პერსონალური მონაცემების მიწოდება - ქმედებები, რომლებიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას გარკვეული პირისთვის ან პირთა გარკვეული წრისათვის;
1.6.9. პერსონალური მონაცემების დეპერსონალიზაცია - ქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების კონკრეტული სუბიექტის მიერ პერსონალური მონაცემების ფლობის დადგენა დამატებითი ინფორმაციის გამოყენების გარეშე;
1.6.10. პერსონალური მონაცემების დაბლოკვა - პერსონალური მონაცემების დამუშავების დროებითი შეჩერება (თუ დამუშავება აუცილებელი არ არის პერსონალური მონაცემების გასარკვევად);
1.6.11. პერსონალური მონაცემების განადგურება - ქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების შინაარსის აღდგენა პერსონალური მონაცემების საინფორმაციო სისტემაში და (ან) რის შედეგადაც ნადგურდება პერსონალური მონაცემების მატერიალური მატარებლები;
1.6.12. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა - პერსონალური მონაცემების გადაცემა უცხო სახელმწიფოს ტერიტორიაზე უცხო სახელმწიფოს, უცხო ფიზიკური ან უცხოური იურიდიული პირის უფლებამოსილებას.
2. პერსონალური მონაცემების დამუშავების მიზნები 2.1. ოპერატორის მიერ პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი მიზნებისათვის:
2.1.1. მომხმარებლის აპლიკაციების დამუშავება ოპერატორის მიერ მომხმარებლებთან ხელშეკრულებების გაფორმების მიზნით;
2.1.2. ოპერატორის მიერ მომხმარებლებთან ხელშეკრულებების დადება და გაფორმება;
2.1.3. მომხმარებლებისთვის საიტზე განთავსებული ინფორმაციისა და მასალების წვდომის უზრუნველყოფა;
2.1.4. მომხმარებლის ინფორმირება ოპერატორის საქონლის, მომსახურების, რეკლამის და სხვა საქმიანობის შესახებ;
2.1.5. სხვა მიზნები, რომლებიც აუცილებელია ოპერატორის მიერ პერსონალური მონაცემების შესახებ კანონმდებლობის შესასრულებლად.
3. დამუშავებული პერსონალური მონაცემების კატეგორიები 3.1. ოპერატორი ამუშავებს მომხმარებლების შემდეგ პერსონალურ მონაცემებს:
თქვენს მიერ შეგროვებული მონაცემები.
3.2. ოპერატორი აგროვებს და ამუშავებს უპიროვნო მონაცემებს ვიზიტორების შესახებ (ქუქიების ჩათვლით) ინტერნეტ სტატისტიკისა და სარეკლამო სერვისების გამოყენებით (Yandex Metrika, Google Analytics და სხვა).
3.3. ოპერატორი არ ამუშავებს „პერსონალური მონაცემების შესახებ" კანონით გათვალისწინებულ პერსონალურ მონაცემებს სპეციალურ კატეგორიებს.
3.4. ოპერატორი არ ამუშავებს პერსონალური მონაცემების კანონით გათვალისწინებულ პერსონალური მონაცემების ბიომეტრიულ კატეგორიებს.
4. პერსონალური მონაცემების დამუშავების პროცედურა და პირობები 4.1. პერსონალური მონაცემების დამუშავებას ახორციელებს ოპერატორი მომხმარებლების თანხმობით მათი პერსონალური მონაცემების დამუშავებაზე, ასევე მის გარეშე კანონით გათვალისწინებულ შემთხვევებში. მომხმარებლის თანხმობა პერსონალური მონაცემების დამუშავებაზე მიღებულად ითვლება ოპერატორის მიერ იმ მომენტიდან, როდესაც მომხმარებელი აყენებს სპეციალურ ნიშანს საიტზე განთავსებული პერსონალური მონაცემების შეგროვების ფორმის შესაბამის ველში.
4.2. ოპერატორი ახორციელებს პერსონალური მონაცემების ავტომატიზირებულ დამუშავებას.
4.3. ოპერატორი ამუშავებს პერსონალურ მონაცემებს იმ ფორმით, რომელიც საშუალებას გაძლევთ განსაზღვროთ პერსონალური მონაცემების საგანი, არა უმეტეს, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები..
4.4. პერსონალური მონაცემების დამუშავების მიზნების მიღწევის შემდეგ, აგრეთვე იმ შემთხვევაში, თუ მომხმარებელი გააუქმებს მათ დამუშავებაზე თანხმობას, პერსონალური მონაცემები ექვემდებარება განადგურებას, გარდა კანონით გათვალისწინებული შემთხვევებისა..
4.5. ოპერატორი პერსონალური მონაცემების დასაცავად ახორციელებს შემდეგ მოთხოვნებს:
4.5.1.მოთხოვნები პერსონალური მონაცემების კონფიდენციალურობის შესახებ;
4.5.2. მოთხოვნები პერსონალური მონაცემების სუბიექტის მიერ მათი უფლებების, მათ შორის ინფორმაციაზე წვდომის უფლების განხორციელების უზრუნველსაყოფად;
4.5.3. მოთხოვნები პერსონალური მონაცემების სიზუსტის უზრუნველსაყოფად და, საჭიროების შემთხვევაში, შესაბამისობა პერსონალური მონაცემების დამუშავების მიზნებთან მიმართებაში (არასრული ან არაზუსტი მონაცემების წაშლის ან გარკვევის ღონისძიებების მიღებით (მიღების უზრუნველყოფით);
4.5.4. მოთხოვნები პერსონალური მონაცემების მათზე არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვის, კოპირების, უზრუნველყოფის, პერსონალური მონაცემების გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებთან დაკავშირებით სხვა უკანონო ქმედებებისგან;
4.5.5. კანონმდებლობით გათვალისწინებული სხვა მოთხოვნები.
4.6. ოპერატორი იღებს შემდეგ ზომებს, აუცილებელ და საკმარისს პერსონალური მონაცემების დამუშავებასა და დაცვასთან დაკავშირებით კანონით გათვალისწინებული ვალდებულებების შესრულების უზრუნველსაყოფად:
4.6.1. პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი პირის დანიშვნა;
4.6.2. პერსონალურ მონაცემებთან სამუშაოდ დაშვებულ თანამშრომელთა სიის განსაზღვრა;
4.6.3. ამ კონფიდენციალურობის პოლიტიკის დამტკიცება პერსონალური მონაცემების დამუშავების, მათი უსაფრთხოების უზრუნველყოფის შესახებ;
4.6.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:
- პერსონალური მონაცემების საინფორმაციო სისტემაში მათი დამუშავებისას პერსონალური მონაცემების უსაფრთხოებისთვის საფრთხის დადგენა;
- პერსონალური მონაცემების საინფორმაციო სისტემაში მათი დამუშავების დროს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად ორგანიზაციული და ტექნიკური ზომების გამოყენება, რომლებიც აუცილებელია პერსონალური მონაცემების დაცვის მოთხოვნების შესასრულებლად, რომელთა განხორციელება უზრუნველყოფს პერსონალური მონაცემების დაცვის დონეებს დადგენილ. რუსეთის ფედერაციის მთავრობა;
- დადგენილი წესით გავლილი ინფორმაციული უსაფრთხოების ინსტრუმენტების შესაბამისობის შეფასების პროცედურების გამოყენება;
- პერსონალურ მონაცემთა საინფორმაციო სისტემაში დამუშავებულ პერსონალურ მონაცემებზე წვდომის წესების დადგენა;
- პერსონალური მონაცემების უსაფრთხოებისა და პერსონალური მონაცემთა საინფორმაციო სისტემის უსაფრთხოების დონის უზრუნველყოფის ღონისძიებების კონტროლი
4.6.5. პერსონალური მონაცემების დამუშავების კანონთან და მის შესაბამისად მიღებულ მარეგულირებელ სამართლებრივ აქტებთან პერსონალური მონაცემების დამუშავების შესაბამისობაზე შიდა კონტროლის განხორციელება, პერსონალური მონაცემების დაცვის მოთხოვნები, ოპერატორის პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, ადგილობრივი ოპერატორის აქტები;
4.6.6. პერსონალური მონაცემების დამუშავებაში უშუალოდ ჩართული თანამშრომლების გაცნობა პერსონალური მონაცემების შესახებ რუსეთის ფედერაციის კანონმდებლობის დებულებებთან, პერსონალური მონაცემების დაცვის მოთხოვნების ჩათვლით, აგრეთვე ამ პოლიტიკასთან.
4.7. ოპერატორს უფლება აქვს გადასცეს მომხმარებლის პერსონალური მონაცემები მესამე პირებს შემდეგ შემთხვევებში:
4.7.1. მომხმარებელი დათანხმდა ასეთ ქმედებებს;
4.7.2. გადარიცხვა აუცილებელია ოპერატორის მიერ მომხმარებელთან დადებული ხელშეკრულების შესასრულებლად;
4.7.3. გადარიცხვა აუცილებელია იმისათვის, რომ მომხმარებელს, მისი მოთხოვნით, მიაწოდოს საიტის გარკვეულ სერვისებზე წვდომა;
4.7.4. გადაცემა გათვალისწინებულია მოქმედი კანონმდებლობით;
4.7.5. პერსონალური მონაცემების გადაცემა ხდება სტატისტიკური ან სხვა კვლევის მიზნით, გარდა პერსონალური მონაცემების შესახებ კანონის მე-15 მუხლით განსაზღვრული მიზნებისა, პერსონალური მონაცემების სავალდებულო დეპერსონალიზაციის პირობით.
4.8. მომხმარებლების პერსონალური მონაცემების შეგროვებისას ოპერატორი უზრუნველყოფს რუსეთის ფედერაციის მოქალაქეების პერსონალური მონაცემების ჩაწერას, სისტემატიზაციას, დაგროვებას, შენახვას, დაზუსტებას (განახლებას, შეცვლას), რუსეთის ფედერაციის ტერიტორიაზე მდებარე მონაცემთა ბაზების გამოყენებით, გარდა შემთხვევებისა. პერსონალური მონაცემების შესახებ კანონით განსაზღვრული.
5. მომხმარებელსა და ოპერატორს შორის ურთიერთქმედების წესი 5.1. მომხმარებლებს უფლება აქვთ მოითხოვონ ინფორმაცია ოპერატორისგან მათი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით. ამისათვის თქვენ უნდა გაგზავნოთ მოთხოვნა ელექტრონული ფოსტის მისამართზე: PR.MPROFF@YANDEX.RU. მომხმარებლის მოთხოვნა უნდა შეიცავდეს „პერსონალური მონაცემების შესახებ" კანონის მე-14 მუხლის მე-3 პუნქტით გათვალისწინებულ ინფორმაციას.
5.2. მომხმარებლებს უფლება აქვთ გააგზავნონ მოთხოვნები დაზუსტების, პერსონალური მონაცემების განახლების, პერსონალური მონაცემების დამუშავებაზე თანხმობის გაუქმების შესახებ პოლიტიკის 5.1 პუნქტში მითითებულ ელექტრონული ფოსტის მისამართზე.